2021-10-04 CTF-Reserve

最新推荐文章于 2024-01-24 14:08:47 发布
最新推荐文章于 2024-01-24 14:08:47 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: BUUCTF Reserve 文章标签: python windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56897090/article/details/120605639
版权

文章目录

基础框架

指令体系

逆向分析

算法识别

通常CTF中会出现base64、TEA、AES、RC4、MD5等算法

特征:

算法
base64 64+1位表、右移左移取二进制操作
TEA 每轮加密涉及移位 <<4 >>5 与 delta常量(0x9e3779b9)
AES 主要特征为sbox(0x63)和逆sbox(0x52)
RC4 涉及初始化函数和加密函数(交换s[i]与s[j])、 %256
MD5 散列常量:0x67452301、0xefcdab89、0x98badcfe、0x10325476

反调试

Windows

自动化反调试

当遇到花指令或其他需要Patch汇编时

  1. 使用IDAPatch
  2. 使用IDCPython自动化批量Patch

Linux

虚拟机保护

通常,VMProtect等商用软件采用了虚拟机保护技术,它们核心都会有一个vm_init阶段完成初始化自己的一套(ISA)指令集架构

脚本语言逆向

.NET/Python/Java

RxEncode

分析

静态分析 很像是换表的BASE64
关键算法:
Pasted image 20211001173759.png
Pasted image 20211001173807.png

C 库函数 **char strrchr(const char str, int c) 在参数 str 所指向的字符串中搜索最后一次出现字符 c(一个无符号字符)的位置。

已经确定是换表的basee64解码,等待进一步完善RXEncode.py的EXP

Real_easy_python

分析

查壳是 python3.7的pyc文件
Pasted image 20211001172526.png

使用uncompyle6工具解码转换py:
root@ubuntu:~# uncompyle6 -o puzzle.py puzzle.pyc

解码代码:


# uncompyle6 version 3.7.4
# Python bytecode 3.7 (3394)
# Decompiled from: Python 3.5.2 (default, Jan 26 2021, 13:30:48) 
# [GCC 5.4.0 20160609]
# Embedded file name: ./source.py
# Compiled at: 2020-08-03 05:55:47
# Size of source mod 2**32: 515 bytes
key = [
 115, 76, 50, 116, 90, 50, 116, 90, 115, 110, 48, 47, 87, 48, 103, 50, 106, 126, 90, 48, 103, 116, 126, 90, 85, 126, 115, 110, 105, 104, 35]
print('Input your flag: ', end='')
flag = input()
out = []
for i in flag:
    out.append(ord(i) >> 4 ^ ord(i))

if len(out) != len(key):
    print('TRY AGAIN!')
    exit()
for i in range(len(out)):
    if out[i] != key[i]:
        print('TRY AGAIN!')
        exit()

print('you are right! the flag is : moectf{%s}' % flag)

EXP

顺加倒解

key = [
 115, 76, 50, 116, 90
最低0.47元/天 解锁文章
Ch1lkat
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界_reserve新手_game、hello CTF、open_source
weixin_49657263的博客
12-16 326
1、game 拖进IDA,打开字符串窗口 双击Done!!!the flag is 这行 然后右键list cross reference to,确定 需要大概理解代码的意思,然后用python简化代码,如下: a=[18,64,98,5,2,4,6,3,6,48,49,65,32,12,48,65,31,78,62,32,49,32,1,57,96,3,21,9,4,62,3,5,4,1,2,3,44,65,78,32,16,97,54,16,44,52,32,64,8...
新人的reserve学习(1)攻防世界Reserve HelloCTF
fayinq的博客
11-11 738
攻防世界Reserve HelloCTF 拿到本题,首先我们先考虑用peid来破一下壳,一看,无壳,直接丢到IDA里去看看 打开了
CTF reserve 刮开有奖
m0_64727698的博客
10-08 244
CTF reverse 刮开有奖
[De1CTF2019]REVERSE的Re_Sign
沐一 · 林 的博客
03-15 1249
[De1CTF2019]REVERSE的Re_Sign . . 照例下载附件,扔到 exeinfope 中查看信息: . . 提示 UPX 壳,但是好像无法使用 UPX -D 来脱壳: . . 那么先尝试一下手动脱壳,扔入 OD 中,利用 ESP 脱壳定律: . . 然后嘛~脱壳后导入表乱了,用 ImportREC 修复也修复不了,(我曾想着自己修复,但还是太年轻了 ~ ^ ~): 然后经友人推荐使用了 UpxUnpacker.exe ,直接脱壳且能运行!不得不说这个几百KB的工具真的专业,希
ctf从零开始学 0x1:Windows下的二进制安全学习路线
爱党人士
05-15 9046
本文作者:rkvir(二进制小组组长) 转自某推文,链接找不到了。 一. 什么是二进制安全 在很久以前安全圈并没有把安全技术做出一个特别清晰的分类。在大部分人眼里,所谓的黑客,安全研究者指的就是研究渗透入侵一类的技术的从业者,并不知道什么是逆向工程或者说二进制安全。提起逆向工程也许还有人可以联想到软件破解,如果提起的是二进制安全,那么知道的人就真的是寥寥无几了。实际上二进制安全技术在20世纪90年...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在...
zer0pts-CTF-2021:zer0pts CTF 2021
05-06
在提供的压缩包文件“zer0pts-CTF-2021-master”中,可能包含了比赛的相关资料,如题目描述、源代码、解题指南等。参赛者需要下载并解压这个文件,然后根据其中的线索逐步解决HTML及其他类型的挑战。通过分析代码、...
2021-oweek-ctf
05-11
2021年O-周CTF 2021 O-Week CTF挑战库,包括解决方案和源代码,您可以自己运行它。 解决方案也将很快添加到写库中。 希望您在参加CTF的过程中感到愉快! 请继续关注未来CTF的更新!
CTF逆向(reverse)入门脑图
10-25
CTF逆向(reverse)入门脑图,xmind格式文件。Reverse即逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪的事情
unUPX 1.x - 3.x_unpacker_
09-30
Unpacker for UPX created in delphi.
BugkuCTF-Reverse题signin
am_03的博客
08-27 744
知识点 reverse() 功能:反转数组里的元素的顺序 语法:arrayobject.reverse.() 这类方法会改变原来的数组,不可逆转 tostring() 功能:将各类进制的数字转化为字符串 语法:number.toString(radix)(radix代表进制数) 字符串的管理地方是string.xml java在引用函数时要倒着引用 解题流程 随便输入几个数据,点击LOGIN,flag要么从源码里得到,要么输入正确的值跳出flag 1.用jeb打开,找到MainActivity,右键解析成
BUUCTF逆向wp reserve_1
2302_81740139的博客
01-24 824
第三步 双击跳转到字符串在汇编代码中的储存地址,并ctrl+x跳转到有谁引用的地方。由该程序得该程序接收到字符中有o则转换为0,所以hello_world的flag为。第四步 按tab键转换成C语言,并把if中str2后的数字转换成ascii码。第二步 打开strings窗口找到hello world字符串。第一步 先查壳,用exeinfo查看,为64位。
BUUCTFReservewp(3)
BL_zshaom的博客
07-13 452
终于找到了一道用花指令的题了 先脱壳,然后进入ida 参考我的这篇文章:花指令 所以先把jnz给nop掉: edit >> Patch program >> Change byte >> 前两位改为90 将花指令nop掉后,选中红色代码段,然后键盘p一下得到main函数 可以看到,wasd四个键控制移动,并且带有–和++的效果,然后后面一个if else判断语句,要让dword_408078 = 5,dword_40807C = -4,才能得到flag 点进去看看dword_408078和dword_4
CTF入门之reverse
weixin_30236595的博客
07-14 1249
转载于:https://www.cnblogs.com/qing123tian/p/11183088.html
CTF-REVERSE练习之逆向初探
ChuMeng1999的博客
11-26 3236
目录预备知识一、了解REVERSE二、PEiD三、Ollydbg四、IDA实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 一、了解REVERSE REVERSE是CTF竞赛中的一种常见题目类型,主要考察参赛选手逆向工程相关的知识,考查形式为通过对一个二进制程序(exe、dll或者是elf等)进行逆向分析,了解程序内部的实现机制,最终目的可能是得到一个密码,或者是编写一个注册机用于计算指定用户名对应的注册码等。 二、PEiD PEiD是一款著名的查壳工具,其功能十分强大,几乎可以侦测出绝大部分的壳以
合天网安实验室CTF-Exp200-Come on,Exploit me!
MyCyber
06-21 560
合天网安实验室CTF-Exp200-Come on,Exploit me! 题目描述   Audrey Tang. ⊙.⊙ 我只能说到这儿了 相关附件   exp200 参考解题步骤 1、下载附件先用VSCode打开看看 换个行看看 通过and换行有68行 2、根据题目描述猜测   如果没有接触过perl语言看到这些文本应该会觉得一头雾水,但大体可以看出是用来打印一些东西的。使用搜索引擎搜索题目描述中的Audrey Tang,可以发现其与Perl、ppencode的紧密联系。ppencode是把Per
攻防世界-reverse Hello, CTF
菜的只能随便写写博客
09-22 2939
0x01 从题目分析,flag一定加密或者编码过。 0x02 IDA分析 IDA中主要看这三部分,第一部分是我们需要的flag,第二部分则是将我们输入的字符串转化为16进制,然后再将其转化为字符串储存在str中,第三部分则是判断输入的字符串转换之后是否和flag一样。 0x03 接下来,只要将16进制转化为字符串就可以拿到flag了。 网络安全公众号,欢迎各位关注! ...
03-reversing CTF
最新发布
06-06
03-reversing CTF是一种CTF(Capture The Flag)比赛中的一类,重点考察的是逆向工程技能。CTF比赛中,参赛者需要通过解决一系列的难题,获取旗帜(flag)来得分。在03-reversing CTF中,参赛者需要通过对程序进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值